NodeJS ドメインを使用して、現在の要求に固有の要求レベルのデータ (ユーザー、クライアント、およびセキュリティ認証) を保存します。このデータは、リクエストの開始時に設定され、さまざまなレベルの呼び出しで使用され、セキュリティを強化し、データ スコープを制限します。
最も一般的なワークフローは次のようなものです。
server.js // inject security info into domain here
*-api.js // express request/respose handler, translate req/res to/from objects
*-controller.js // perform business actions, validation, non-db related stuff
*-data.js // load/persist to database as needed
およびレベルは、セッション内のユーザー情報を持つ にアクセスできserver.jsます。それを超える唯一の方法は、それをドメインに隠しておくか、可能な限り多くのコールバックを介してある呼び出しから次の呼び出しに渡すことです。*-api.jsrequest
ドメインが非推奨になったので、すべてのメソッドを変更して手動で渡すことなく、呼び出し構造全体にセキュリティ データを存在させる別の方法はありますか?